InterScan Gateway Security Appliance 1.5 Patch 2 (ビルド 1240) 公開のお知らせ:サポート情報 : トレンドマイクロ(情報元のブックマーク数)
InterScan Gateway Security Appliance 1.5 Patch 2 (ビルド 1240) がリリースされています。
InterScan Gateway Security Appliance 1.5 Patch 2 (ビルド 1240) の公開をお知らせいたします。
サポート情報 | トレンドマイクロ
■公開日:
2010年06月23日
■修正内容:
本Patch付属のReadmeファイルをご参照ください。
結構色々修正されたり新しい機能が入ったりしていますね。
本Patchでは、次の問題の修正、または次の拡張機能を提供します。 2.1 新機能 ========== 本Patchでは、次の新機能が提供されます。 機能1: DCSコンポーネントのアップグレード 本Patchの適用後は、本Patchに含まれるDCS 3.2 Service Pack 1により、DCS コンポーネントが次のようにアップグレードされます。 アップグレード前: - SSAPI 5.xエンジン - SSAPI DA5パターンファイル アップグレード後: - SSAPI 6.2エンジン - SSAPI DA6パターンファイル ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能2: パターンファイルとエンジンの導入 本Patchの適用後は、SSAPI DA5パターンファイルおよびSSAPI 6.xエンジンが 導入されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能3: デバッグ画面からプロトコルごとにタイムアウト時間を設定できる機能を追加 本Patchの適用後は、ユーザが下記のデバッグ画面から、プロトコルごとにタイム アウト時間を設定できるようになります。 https://<IGSAのIPアドレス>/nonprotect/debug.htm それぞれのプロトコルのタイムアウト時間を設定するごとにプロトコル設定を 再起動する必要があります。この時、該当するプロトコルのすべての接続は 切断されます。 2.2 本Patchで修正される既知の問題 ================================= 本Patchでは次の問題が修正されます。 問題1: IGSAのWebコンソールで設定可能な、事前定義されたスタンプの処理に引用符「"」 が含まれる場合に、IGSAが事前定義されたスタンプの処理を正しく認識できない 問題 これにより、IGSAのWebのUIがisgl.confファイルからの設定の読み込みに失敗しま す。 修正1: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題2: HotFix 1214の適用後に、メッセージがIGSAを通過するとシステムログにエラー メッセージが記録される問題 修正2: 本Patchの適用後は、IGSAが不要なエラーメッセージを記録しなくなります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題3: IGSAが512個以上の添付ファイルのあるメールをブロックする問題 修正3: 本Patchの適用後は、IGSAが512個以上の添付ファイルのあるメールを配信できる ようになります。 IGSAがこれらのメールを添付メールとして配信するようになります。IGSAは新たに 通知メールを作成し、オリジナルのメールを以下の名称の添付メールとして受信者 に送信します。 「Unscanned Attachment.eml」 添付メールとして送信されるオリジナルメールは検索されていないため、通知 メールの件名およびメール本文に潜在的なセキュリティリスクがあることを警告 します。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題4: IGSAハードウェアコントローラのBMC (Baseboard Management Controller) ログに 保存されるログの件数が多いため、デバッグログのエクスポート処理に時間が かかりタイムアウトが発生してデバッグログがエクスポートできない問題 修正4: 本Patchの適用後は、IGSAハードウェアコントローラのBMC (Baseboard Management Controller) ログの件数が500件から50件に変更されます。ログの件数を少なく することにより、デバッグログのエクスポート処理時間が短くなり、タイムアウト が発生しないように修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題5: Quoted-Printable (QP) 形式のメールの場合に、文の最後が「.」で終わり、また インラインテキスト機能が有効だと、宛先に配信されないことがある問題 修正5: 本Patchの適用後は、インラインテキスト機能が有効でも、すべてのQP形式の メールが正常に配信されるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題6: RCPT TOコマンドの後にメールサーバがIGSAに対してRSTコマンドを送信した場合、 RCPT TOコマンドで送信した情報がリセットされない問題 修正6: 本Patchの適用後は、メールサーバがIGSAに対してRSTコマンドを送信した場合、 RSTコマンド送信前の情報がリセットされるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題7: IGSAで件名に改行を含む隔離メールが表示できない問題 修正7: 本Patchの適用後は、件名に改行の含まれるメールフォーマットの隔離メールを 表示できるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題8: コンテンツフィルタの設定で23文字以上のキーワードを入力した場合、例えその キーワードが既に登録されていても、キーワードが既に存在することを示す警告 メッセージがポップアップ表示されない問題 修正8: 本Patchの適用後は、コンテンツフィルタの設定で既に存在する23文字以上のキー ワードを入力した場合にIGSAが警告メッセージをポップアップ表示できない問題が 修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題9: URLフィルタエンジン (TMUFE) が、事前定義された、URLに使用可能な最大長 (2319文字) を超過するURLを処理する場合、バッファのオーバーフローが発生する 問題 URLフィルタエンジン (TMUFE) はレーティング処理を実行する際にURLの正規化を 試行します。TMUFEが、事前定義されたURLに使用可能な最大長の2319文字に近い 非常に長いURLを処理する場合、正規化されたURLの文字数がTMUFEで事前定義され たURLの最大長の上限を超える可能性があります。この超過したURLが他の無効な メモリアドレスに上書きされることでバッファのオーバーフローが発生し、 クラッシュまたは予期しない動作を引き起こすことがあります。 修正9: 本Patchの適用後は、TMUFEがバージョン 2.0 ビルド 1049にアップデートされ、 バッファがオーバーフローする問題が解決されます。